プライバシーポリシー
リブランディング株式会社(以下「当社」といいます)は、デジマチ(Dejimachi、以下「本サービス」といいます)の提供にあたり、 個人情報の保護に関する法律(個人情報保護法)その他関連法令を遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
1. 取得する個人情報
本サービスでは、利用者から以下の個人情報を取得することがあります。
- 氏名、会社名、部署、役職
- メールアドレス、電話番号
- 資料請求・ホワイトペーパー請求・診断・お問い合わせフォームに入力された内容
- 口コミ投稿時に入力された内容(投稿者名は表示時に役職・規模に置き換えます)
- Cookie・ローカルストレージ・IP アドレス・User Agent・閲覧履歴等の技術情報
2. 利用目的
取得した個人情報は以下の目的の範囲内で利用します。
- 資料請求・問い合わせへの回答、関連資料の送付
- 本サービス内の AI 診断・マッチング機能による推奨候補の提示
- ご希望サービスのベンダーへの取り次ぎ(事前同意のあるもののみ)
- 本サービスの改善、不正利用の検知、統計データの作成
- メールマガジン(事前購読同意のあるもののみ)の配信
- 法令・ガイドラインに基づく対応
3. 第三者提供
当社は、以下の場合を除き、取得した個人情報を第三者に提供しません。
- 利用者が資料請求・取次依頼に明示同意した特定のベンダーへの提供
- 法令に基づく開示請求があった場合
- 人の生命、身体または財産の保護のために必要があり、本人の同意取得が困難な場合
- 合併その他の事由による事業承継に伴って個人情報を提供する場合
取次先ベンダーへの提供時は、提供先・提供項目・提供目的を画面表示し、明示的な同意ボタン押下を経た場合のみ実施します。
4. 業務委託・外部サービス
本サービスの提供にあたり、以下の外部サービスを利用しています。 いずれも各社のプライバシーポリシー・データ処理契約に従って取り扱われます。
| 事業者 | 用途 | 所在国 |
|---|---|---|
| Supabase Inc. | DB / 認証 / Vault | 米国(一部 EU/AP) |
| Vercel Inc. | ホスティング / Edge / Cron | 米国 |
| Google LLC | Google Analytics 4 / reCAPTCHA | 米国 |
| Anthropic, PBC / OpenAI, L.L.C. | AI 診断(プロンプト送信のみ、学習利用は無効) | 米国 |
海外への個人情報の提供にあたっては、個人情報保護法 28 条に基づき、提供先における個人情報保護の体制を確認した上で利用しています。
5. Cookie・解析ツール
本サービスでは、ユーザー体験の改善および利用状況の分析のために Cookie を利用します。 主要なものは以下のとおりです。ブラウザ設定により Cookie を無効化できますが、一部機能が利用できなくなる場合があります。
- 機能 Cookie:お気に入り保存(localStorage)、フォーム入力補助
- 解析 Cookie:Google Analytics 4(匿名化済 IP、cookieless 計測優先)
- セキュリティ Cookie:reCAPTCHA v3 によるスパム検知
6. 安全管理措置
- 個人情報(氏名・メールアドレス・電話番号)はサーバー側で pgcrypto を用い AES-256 で暗号化保存
- 暗号化鍵は Supabase Vault で管理し、Git / 環境変数(クライアント)に直接保存しない
- 本番 DB は Row Level Security により公開ロールからの直接参照を禁止
- 管理者アクセスは多要素認証、操作ログを保管
- 送信フォームには reCAPTCHA v3 およびレート制限を適用
7. 保管期間
利用目的の達成に必要な期間に限り保管し、目的達成後は速やかに削除します。 法令で保管期間が定められているものについては当該期間保管します。 フォーム送信データの標準保管期間は最終接触から 3 年です。
8. 開示・訂正・削除等の請求
ご本人からの個人情報の開示、訂正、利用停止、削除、第三者提供の停止等のご請求につきましては、 下記窓口宛にメールにてご連絡ください。ご本人確認のうえ、合理的な期間内に対応します。
9. 改定
本ポリシーは、法令の改正または本サービスの内容変更に伴い、予告なく改定する場合があります。 重要な改定がある場合は、本ページ上部に告知のうえ、必要に応じて利用者へ個別通知します。